陸巍巍，周偉祝，宦 婧，李曉丹

（1.海軍航空工程學(xué)院a.七系；b.基礎(chǔ)實驗部，山東煙臺264001；2.91315部隊，遼寧大連116041）

某型裝備安全風(fēng)險評估系統(tǒng)設(shè)計與實現(xiàn)

陸巍巍1a，周偉祝1a，宦 婧1b，李曉丹2

（1.海軍航空工程學(xué)院a.七系；b.基礎(chǔ)實驗部，山東煙臺264001；2.91315部隊，遼寧大連116041）

針對某型裝備配發(fā)部隊后安全隱患多，缺乏有效手段進(jìn)行安全風(fēng)險評估和安全風(fēng)險源控制的實際問題，在充分分析系統(tǒng)需求和特殊使用環(huán)境的基礎(chǔ)上，綜合利用XML技術(shù)和數(shù)據(jù)庫技術(shù)，以移動應(yīng)用和桌面應(yīng)用相結(jié)合的總體架構(gòu)，基于Android系統(tǒng)和.Net Framework設(shè)計并實現(xiàn)了某型裝備安全風(fēng)險評估系統(tǒng)，實際試用表明，系統(tǒng)實現(xiàn)了移動應(yīng)用與桌面應(yīng)用的良好數(shù)據(jù)交互，為部隊進(jìn)行安全風(fēng)險檢查、分析和控制提供了有效的技術(shù)手段。

安全風(fēng)險評估；安卓；移動應(yīng)用；任務(wù)模板

由于固有設(shè)計等諸多原因，某型裝備在設(shè)計過程中對安全性缺乏充分論證與考核評估，導(dǎo)致在使用過程中可能存在著部分安全隱患，對人身安全、裝備安全、設(shè)施安全、任務(wù)完成度構(gòu)成較強(qiáng)的威脅。該型裝備配發(fā)部隊后，在屢次接裝及技術(shù)準(zhǔn)備過程中，出現(xiàn)一些安全問題，對部隊?wèi)?zhàn)備工作和裝備日常管理造成了較大影響。部隊迫切希望能有有效的技術(shù)手段，在任務(wù)進(jìn)行前和進(jìn)行中對安全風(fēng)險進(jìn)行評估，對安全隱患進(jìn)行有效控制，以保證任務(wù)的順利完成。本文在充分調(diào)研的基礎(chǔ)上，參考美軍標(biāo)準(zhǔn)MLD-STD-882《對于系統(tǒng)、分系統(tǒng)及設(shè)備的系統(tǒng)安全性保障大綱的要求》，國軍標(biāo)GJB 900A-2012《裝備安全性工作通用要求》，綜合運(yùn)用移動應(yīng)用技術(shù)、數(shù)據(jù)庫技術(shù)、XML技術(shù)等現(xiàn)代計算機(jī)技術(shù)，設(shè)計并實現(xiàn)了某型裝備安全風(fēng)險評估系統(tǒng)，對危險控制結(jié)果進(jìn)行驗證和跟蹤，為確保該型裝備可靠地開展技術(shù)保障提供了先決條件。

1 系統(tǒng)功能需求分析

某型裝備動用安全風(fēng)險評估系統(tǒng)的主要作用在于裝備使用前對場地準(zhǔn)備情況、配套裝備狀態(tài)、安全風(fēng)險控制情況、任務(wù)準(zhǔn)備情況進(jìn)行檢查；在裝備使用過程中，對裝備使用的關(guān)鍵環(huán)節(jié)進(jìn)行檢測，并依據(jù)檢查結(jié)果和檢測數(shù)據(jù)，對安全風(fēng)險進(jìn)行有效的評估及控制[1]。系統(tǒng)的主要功能需求如下：

1）檢查數(shù)據(jù)錄入與同步。系統(tǒng)需要提供簡潔方便的人機(jī)交互界面，在裝備使用的各個場地進(jìn)行安全檢查數(shù)據(jù)的錄入，系統(tǒng)應(yīng)根據(jù)不同的任務(wù)類型，向用戶提供明確的檢查內(nèi)容、標(biāo)準(zhǔn)要求，必要時應(yīng)向用戶說明安全檢查方法和注意事項。安全檢查數(shù)據(jù)應(yīng)盡可能采用選擇的方式錄入，選項應(yīng)簡潔明了，沒有歧義[2]。如必須要用戶輸入檢查結(jié)果，應(yīng)能對用戶的輸入數(shù)據(jù)進(jìn)行合理性校驗，并對不合理輸入進(jìn)行提示。如采用移動終端錄入數(shù)據(jù)，則移動終端應(yīng)提供與服務(wù)器端的自動同步功能。

2）測試數(shù)據(jù)自動導(dǎo)入與匹配。系統(tǒng)應(yīng)能自動導(dǎo)入自動檢測設(shè)備生成的測試數(shù)據(jù)。某型裝備在技術(shù)準(zhǔn)備過程中，會由各類自動化測試設(shè)備生成大量的測試數(shù)據(jù)。通常，這類測試數(shù)據(jù)以XML文檔、純文本或其他形式存儲在測試設(shè)備中，裝備的測試數(shù)據(jù)，對判斷裝備狀態(tài)，確定風(fēng)險等級具有非常重要的作用，進(jìn)行安全風(fēng)險評估離不開這些數(shù)據(jù)；同時，這些數(shù)據(jù)由于數(shù)量巨大，人工二次錄入顯然不可行，也難以保證二次錄入數(shù)據(jù)的準(zhǔn)確性。因此，安全風(fēng)險評估系統(tǒng)必須提供相應(yīng)的工具，對自動測試數(shù)據(jù)進(jìn)行解析和校驗，并將其自動導(dǎo)入系統(tǒng)[3-4]。在自動測試數(shù)據(jù)自動導(dǎo)入過程中，還必須實現(xiàn)測試數(shù)據(jù)與測試項目的自動匹配，以保證數(shù)據(jù)的可用性。

3）安全風(fēng)險評估與提醒功能。系統(tǒng)應(yīng)提供相應(yīng)的安全風(fēng)險評估模型，在獲取檢查數(shù)據(jù)和各類測試數(shù)據(jù)的基礎(chǔ)上，對指定任務(wù)的安全風(fēng)險等級、安全風(fēng)險項目進(jìn)行評估，并自動生成安全風(fēng)險評估報告[5]。對于用戶審核確認(rèn)的安全風(fēng)險評估報告，系統(tǒng)應(yīng)在任務(wù)進(jìn)行的關(guān)鍵環(huán)節(jié)給出警示和風(fēng)險控制提醒。以實現(xiàn)對安全風(fēng)險的全過程控制[6]。

4）應(yīng)急預(yù)案管理功能。系統(tǒng)應(yīng)提供各類應(yīng)急預(yù)案的管理功能，應(yīng)急預(yù)案管理功能包括但不限于應(yīng)急預(yù)案的創(chuàng)建、修改、刪除等。系統(tǒng)應(yīng)能根據(jù)安全風(fēng)險評估結(jié)果，向用戶推薦合適的應(yīng)急預(yù)案[7]。同時，系統(tǒng)應(yīng)能對預(yù)案的執(zhí)行效果進(jìn)行評估，以方便用戶對預(yù)案的持續(xù)改進(jìn)。

5）人員與權(quán)限管理功能。系統(tǒng)應(yīng)提供完善的人員和權(quán)限管理功能，非權(quán)限用戶無法獲得相應(yīng)的操作功能。同時，系統(tǒng)用戶的所有操作均應(yīng)有日志記錄，以備日后追溯。用戶登錄除采用常見的用戶名和密碼登錄外，應(yīng)考慮預(yù)留接口，以便實現(xiàn)更為安全的身份驗證方式，如USB Key、指紋識別、RFID卡識別等。

6）其他通用功能需求。除上述功能需求外，裝備動用安全風(fēng)險評估系統(tǒng)還應(yīng)實現(xiàn)相關(guān)通用功能需求，這些需求包括：良好的人機(jī)界面、系統(tǒng)可擴(kuò)展性、系統(tǒng)可維護(hù)性、系統(tǒng)安全性要求、系統(tǒng)穩(wěn)定性要求以及系統(tǒng)靈活性等等[8-10]。限于篇幅，不再逐一贅述。

2 系統(tǒng)總體設(shè)計

根據(jù)上述需求分析以及實際使用環(huán)境，將系統(tǒng)分為服務(wù)器端和便攜端2個部分。其中，安全風(fēng)險評估系統(tǒng)服務(wù)器端主要實現(xiàn)便攜端信息的自動同步、安全信息檢索、安全信息管理、安全信息分析評估、技術(shù)問題的分析處理以及各類報表的產(chǎn)生等功能；系統(tǒng)便攜端主要實現(xiàn)安全信息的現(xiàn)場采集、安全信息校驗與審核、安全信息臨時存儲以及安全信息自動同步等功能。服務(wù)器端基于固定式刀片服務(wù)器及相應(yīng)的信息處理系統(tǒng)構(gòu)建，便攜端基于平板電腦及專用移動APP構(gòu)建。由于系統(tǒng)的工作環(huán)境不允許存在無線網(wǎng)絡(luò)，因此，在便攜端APP系統(tǒng)設(shè)計上有2點(diǎn)與傳統(tǒng)的移動APP設(shè)計不盡相同：一是APP系統(tǒng)中的數(shù)據(jù)，需要通過有線的方式同步到系統(tǒng)的服務(wù)器端，在每次安全檢查結(jié)束后，用戶需要根據(jù)系統(tǒng)使用管理規(guī)定，將便攜式平板電腦與服務(wù)器終端通過數(shù)據(jù)線相連，根據(jù)具體情況進(jìn)行數(shù)據(jù)同步；二是APP系統(tǒng)用戶登錄時的身份驗證信息無法即時傳送到服務(wù)器端，必須在本地處理。因此，APP的后臺需要維持一個與服務(wù)器端一致的用戶信息表。該信息表在每次數(shù)據(jù)同步時，與服務(wù)器端維護(hù)的用戶列表進(jìn)行雙向同步。所謂雙向同步是指，系統(tǒng)會依次檢測服務(wù)器端和便攜端的用戶信息列表，并找出服務(wù)器端和便攜端不一致的用戶信息，然后以最后更新的用戶信息為準(zhǔn)，同時對服務(wù)器端的信息和便攜端的信息進(jìn)行更新[11]。

2.1 系統(tǒng)服務(wù)器端總體架構(gòu)

系統(tǒng)服務(wù)器端基于“C/S”模式實現(xiàn)，本文在目前主流的三層架構(gòu)模式基礎(chǔ)上，根據(jù)實際情況，構(gòu)建了安全風(fēng)險評估系統(tǒng)服務(wù)器端四層開放式架構(gòu)，如圖1所示。安全風(fēng)險評估系統(tǒng)服務(wù)器端四層開放式架構(gòu)包括數(shù)據(jù)訪問層、評估模型層、業(yè)務(wù)邏輯層以及表示層。數(shù)據(jù)訪問層主要實現(xiàn)對數(shù)據(jù)庫的訪問和基本操作；評估模型層包含了各類安全風(fēng)險評估模型，模型根據(jù)需要，通過數(shù)據(jù)訪問層從數(shù)據(jù)庫中抽取需要的評估數(shù)據(jù)，利用模型內(nèi)置算法進(jìn)行風(fēng)險評估，并將評估結(jié)果提供給業(yè)務(wù)邏輯層，評估模型層采用開放式設(shè)計，以保證后續(xù)的新的評估算法能夠方便的加入系統(tǒng)，以保證系統(tǒng)的先進(jìn)性；業(yè)務(wù)邏輯層主要實現(xiàn)系統(tǒng)的各類業(yè)務(wù)處理邏輯，一方面，根據(jù)用戶需要，在進(jìn)行風(fēng)險評估時調(diào)用評估模型層，獲取評估信息，生成評估報告并給出具體的風(fēng)險處置措施，另一方面，它直接通過數(shù)據(jù)訪問層訪問數(shù)據(jù)庫，并對數(shù)據(jù)庫中的各類檢測數(shù)據(jù)、檢查數(shù)據(jù)進(jìn)行管理，保證數(shù)據(jù)的有效性；表示層是系統(tǒng)的人機(jī)交互界面，接受用戶的操作指令，將系統(tǒng)運(yùn)行結(jié)果以合理的形式反饋給用戶[9]。安全風(fēng)險評估系統(tǒng)服務(wù)器端四層開放式架構(gòu)在設(shè)計上沒有固守上層只能訪問緊鄰下層的原則，而是根據(jù)實際需要進(jìn)行了靈活的調(diào)整，業(yè)務(wù)邏輯層既可以訪問評估模型層，也可以直接訪問數(shù)據(jù)訪問層，通過這種方式對評估模型層進(jìn)行了輕量化處理，更有利于系統(tǒng)的實現(xiàn)。

圖1 服務(wù)器端四層開放式架構(gòu)Fig.1 Four-layer open architecture of server

2.2 系統(tǒng)便攜端總體架構(gòu)

系統(tǒng)的便攜端APP基于經(jīng)典的MVC架構(gòu)實現(xiàn)，本文在經(jīng)典的MVC架構(gòu)上[12-13]，增加了數(shù)據(jù)解析層以及數(shù)據(jù)緩存層。整個移動APP的架構(gòu)如圖2所示。其中，數(shù)據(jù)解析層中主要包含各類數(shù)據(jù)解析類，用來解析、生成后臺的XML文檔，供前臺使用；數(shù)據(jù)緩存層主要用來緩存各類數(shù)據(jù)，以提高系統(tǒng)的處理速度，給用戶提供更好的使用體驗；實體層負(fù)責(zé)與控制器層交互，為系統(tǒng)的業(yè)務(wù)邏輯提供數(shù)據(jù)，控制器層主要包含系統(tǒng)的各類業(yè)務(wù)處理邏輯；視圖層主要是各類用戶界面，實現(xiàn)與用戶的友好交互。

圖2 便攜端總體架構(gòu)Fig.2 General architecture of portable terminal

3 系統(tǒng)功能設(shè)計

3.1 便攜端功能設(shè)計

系統(tǒng)便攜端主要分為5個功能模塊。其中的4個模塊分別是任務(wù)管理模塊、安全檢查模塊、模板管理模塊、用戶管理模塊。每個功能模塊又可以細(xì)分為若干小的功能模塊，各功能模塊之間既相互存在數(shù)據(jù)關(guān)聯(lián)，功能上又相互獨(dú)立，如圖3所示。。

圖3 便攜端功能結(jié)構(gòu)Fig.3 Function structure of portable terminal

1）任務(wù)管理模塊。主要提供便攜端的基本任務(wù)管理功能，主要包括任務(wù)瀏覽、新建任務(wù)、編輯任務(wù)以及刪除任務(wù)等功能。其中，任務(wù)瀏覽供用戶在平板電腦上查看當(dāng)前任務(wù)的基本信息，同時，可以瀏覽歷次任務(wù)信息。新建任務(wù)模塊供用戶在便攜終端上根據(jù)實際情況新建安全檢查任務(wù)，在新建任務(wù)過程中，系統(tǒng)主要提供各類選項供用戶點(diǎn)選，減少用戶手工輸入信息的數(shù)量[14]，編輯任務(wù)模塊供用戶根據(jù)實際情況修改任務(wù)信息；刪除任務(wù)供用戶刪除當(dāng)前用戶的信息。

2）安全檢查模塊。主要包括模板數(shù)據(jù)解析模塊、數(shù)據(jù)錄入模塊、數(shù)據(jù)校驗?zāi)K以及多媒體管理模塊。其中，模板數(shù)據(jù)解析模塊根據(jù)當(dāng)前任務(wù)類型，自動從后臺檢索與之匹配的任務(wù)模板，任務(wù)模板中記錄了該型任務(wù)的所有檢查項、每個檢查項的標(biāo)稱值以及是否需要拍照留證、是否有附屬檢查表格等信息，找到正確的任務(wù)模板后，模板數(shù)據(jù)解析模塊自動解析模板內(nèi)容并將其載入緩存，供前臺界面顯示；數(shù)據(jù)錄入模塊主要用來顯示任務(wù)模板內(nèi)容，并提供簡便的界面與用戶交互，接受用戶的輸入并根據(jù)情況給用戶適當(dāng)?shù)奶崾?，同時，數(shù)據(jù)錄入模塊會對用戶輸入的數(shù)據(jù)進(jìn)行初步的合法性檢驗，對于檢驗不合格的數(shù)據(jù)，將給出提示[15]；數(shù)據(jù)校驗?zāi)K主要用于在數(shù)據(jù)錄入完成后，將用戶錄入的數(shù)據(jù)與該檢查項的標(biāo)稱值進(jìn)行比較并確定該檢查項的狀態(tài)（正常、警告或超差）；多媒體信息管理模塊主要實現(xiàn)照片、視頻等多媒體信息的管理，包括多媒體信息的增加、瀏覽、刪除等功能。相當(dāng)多的檢查項要求用戶在實際檢查時不光要錄入檢查結(jié)果，同時要拍照（或視頻）留證備查，因此，多媒體信息管理是便攜端非常重要的一部分。

3）模板管理模塊。主要包含模板瀏覽、導(dǎo)入模板以及刪除模板的功能。如前所述，模板即任務(wù)模板，是記錄任務(wù)檢查項詳細(xì)信息的文件，在本系統(tǒng)中，模板文件為結(jié)構(gòu)化的XML文檔。其中，模板導(dǎo)入模塊可以以單個文件的形式導(dǎo)入任務(wù)模板，也可以從服務(wù)器端自動導(dǎo)入模板。在模板導(dǎo)入之前，模板導(dǎo)入模塊對模板的格式進(jìn)行校驗，校驗合格的模板才能被正確的導(dǎo)入系統(tǒng)，否則系統(tǒng)將給出提示。需要說明的是，在系統(tǒng)設(shè)計過程中，考慮到便攜端不便于大量文字和復(fù)雜格式的輸入，便攜端的模板管理模塊不包含新建模板、編輯模板的功能（這些功能在服務(wù)器端實現(xiàn)）。

4）用戶管理模塊。主要實現(xiàn)用戶密碼修改功能以及用戶個人信息編輯功能。同樣是考慮到便攜端輸入大量信息的不便以及加強(qiáng)用戶權(quán)限管理等要求，新建用戶以及用戶權(quán)限設(shè)置功能在服務(wù)器端實現(xiàn)[16]。

3.2 服務(wù)器端功能設(shè)計

服務(wù)器端的功能結(jié)構(gòu)如圖4所示。系統(tǒng)服務(wù)器端主要分為6個模塊，分別是任務(wù)管理模塊、數(shù)據(jù)管理模塊、安全風(fēng)險評估模塊、應(yīng)急預(yù)案管理模塊、用戶管理模塊以及系統(tǒng)管理模塊。其中，任務(wù)管理模塊、系統(tǒng)管理模塊中的模板管理功能與便攜端基本一致，限于篇幅，文中不再詳述，本節(jié)僅介紹服務(wù)器端特有的模塊，即數(shù)據(jù)管理模塊、安全風(fēng)險評估模塊、應(yīng)急預(yù)案管理模塊以及用戶管理模塊。

1）數(shù)據(jù)管理模塊。數(shù)據(jù)管理模塊主要包括數(shù)據(jù)導(dǎo)入模塊、測試數(shù)據(jù)導(dǎo)入模塊、數(shù)據(jù)瀏覽模塊、數(shù)據(jù)查詢功能以及數(shù)據(jù)編輯功能。其中，數(shù)據(jù)導(dǎo)入模塊主要實現(xiàn)安全風(fēng)險檢查結(jié)果的導(dǎo)入，即實現(xiàn)與便攜端數(shù)據(jù)的自動同步。數(shù)據(jù)自動同步前，先對數(shù)據(jù)的合法性進(jìn)行校驗，以保證進(jìn)入系統(tǒng)的數(shù)據(jù)的正確性；測試數(shù)據(jù)導(dǎo)入模塊主要實現(xiàn)自動測試數(shù)據(jù)的解析與導(dǎo)入功能，除必備的校驗功能外，測試數(shù)據(jù)導(dǎo)入模塊在數(shù)據(jù)導(dǎo)入前，自動或提示用戶手動匹配測試數(shù)據(jù)與檢查項。

圖4 服務(wù)器端功能結(jié)構(gòu)Fig.4 Function structure of server

2）安全風(fēng)險評估模塊。該模塊是服務(wù)器端的核心模塊之一，基于安全檢查數(shù)據(jù)和自動測試數(shù)據(jù)，進(jìn)行任務(wù)安全風(fēng)險評估。其中，評估模型管理模塊實現(xiàn)各類評估模型的管理，包括模型的增加、模型的瀏覽、模型刪除等功能。系統(tǒng)中，評估模型主要通過XML文檔來描述，系統(tǒng)通過讀取表示模型的XML文檔來獲取模型的類型以及模型要素，從而自動構(gòu)建評估模型，因此，評估模型的增加主要通過導(dǎo)入或者根據(jù)向?qū)?gòu)建模型XML文檔來實現(xiàn)[17]；指標(biāo)體系是指進(jìn)行風(fēng)險評估需要用到的各類評估指標(biāo)以及評估指標(biāo)體系，指標(biāo)體系管理主要包括指標(biāo)的增加、修改、刪除及評估指標(biāo)體系的增加、修改、刪除等功能，其中，指標(biāo)體系是指與特定評估任務(wù)相匹配的各類指標(biāo)的集合，系統(tǒng)規(guī)定，指標(biāo)體系中的指標(biāo)必須來源于系統(tǒng)維護(hù)的指標(biāo)庫，安全風(fēng)險評估模塊實現(xiàn)具體的評估工作，系統(tǒng)調(diào)用用戶選定的評估模型，模型根據(jù)其配置文件，從數(shù)據(jù)庫中獲取指標(biāo)體系以及用來生成指標(biāo)值的檢查數(shù)據(jù)、測試數(shù)據(jù)，利用指標(biāo)值計算方法，自動計算出指標(biāo)值，并根據(jù)模型內(nèi)置的算法對當(dāng)前任務(wù)的安全風(fēng)險等級評估，以得出評估結(jié)論；評估報告生成模塊根據(jù)評估模型生成的結(jié)果以及給定的文檔格式，從數(shù)據(jù)庫中調(diào)取數(shù)據(jù)，生成具有給定格式的評估報告并輸出。

3）應(yīng)急預(yù)案管理模塊。主要實現(xiàn)事故應(yīng)急預(yù)案的管理與仿真功能，包含向?qū)降膽?yīng)急預(yù)案擬制、應(yīng)急預(yù)案修改、應(yīng)急預(yù)案瀏覽、應(yīng)急預(yù)案刪除以及應(yīng)急預(yù)案仿真功能，其中，應(yīng)急預(yù)案仿真模塊主要用來驗證應(yīng)急預(yù)案的有效性和合理性。

4）用戶管理模塊。用戶管理模塊實現(xiàn)系統(tǒng)用戶（便攜端與服務(wù)器端）的管理，包括創(chuàng)建用戶、用戶密碼管理、用戶權(quán)限管理以及用戶信息修改和刪除用戶等功能，其中，刪除用戶采用邏輯刪除的方式實現(xiàn)，以保證系統(tǒng)數(shù)據(jù)的有效性和可追溯性。

4 系統(tǒng)實現(xiàn)

4.1 任務(wù)模板結(jié)構(gòu)

任務(wù)模板是系統(tǒng)實現(xiàn)的基礎(chǔ)，同時也是便攜端與服務(wù)器端數(shù)據(jù)交互的基礎(chǔ)[18]。任務(wù)模板基于XML文檔實現(xiàn)。其總體結(jié)構(gòu)如圖5所示。

圖5 任務(wù)模板總體結(jié)構(gòu)Fig.5 General structure of task template

任務(wù)模板主要包括8個數(shù)據(jù)標(biāo)簽，各標(biāo)簽含義見表1。其中，標(biāo)簽主要記錄了各檢查項的具體內(nèi)容，其主體結(jié)構(gòu)如圖6所示。

表1 任務(wù)模板數(shù)據(jù)標(biāo)簽Tab.1 Data label of task template

標(biāo)簽呈樹狀結(jié)構(gòu)，包含若干標(biāo)簽，標(biāo)簽用來表示檢測項，其主體內(nèi)容是標(biāo)簽。標(biāo)簽記錄了具體的檢查項信息，其本身是一個嵌套結(jié)構(gòu)，即< CheckItem>標(biāo)簽可根據(jù)需要包含自身。

標(biāo)簽包含了、以及三類標(biāo)簽。< ItemContent>標(biāo)簽是檢查項的具體內(nèi)容，標(biāo)簽記錄了對應(yīng)檢查項的標(biāo)稱值及檢查結(jié)構(gòu)，同時記錄該檢查項的互檢、審核信息。

圖6 標(biāo)簽結(jié)構(gòu)Fig.6 Structure oflabel

4.2 數(shù)據(jù)庫實現(xiàn)

系統(tǒng)數(shù)據(jù)庫采用PowerDesigner設(shè)計，便攜端的后臺數(shù)據(jù)主要基于XML文檔實現(xiàn)，服務(wù)器端的數(shù)據(jù)庫采用SQL Server2008 R2實現(xiàn)，主要數(shù)據(jù)表的具體信息詳見表2。

表2 數(shù)據(jù)庫中的表Tab.2 Tables in database

4.3 系統(tǒng)功能模塊實現(xiàn)

系統(tǒng)便攜端基于Android 5.0系統(tǒng)，采用Android Studio開發(fā)，語言為JAVA；系統(tǒng)服務(wù)器端基于.Net Framework框架，采用Visual Studio 2013 IDE開發(fā)，語言為C#。

系統(tǒng)各功能模塊的主要界面如圖7、8所示。

圖7 檢查數(shù)據(jù)錄入界面Fig.7 Check data input form

圖8 附加信息錄入界面Fig.8 Addition data input from

5 結(jié)束語

某型裝備安全風(fēng)險評估系統(tǒng)基于便攜端和服務(wù)器端實現(xiàn)，使用環(huán)境有別于一般移動應(yīng)用的約束，綜合利用XML技術(shù)和數(shù)據(jù)庫技術(shù)，實現(xiàn)了便攜端與服務(wù)器端的良好數(shù)據(jù)交互。從測試版試用看，一方面從流程上保證了裝備使用前后安全檢查的細(xì)致規(guī)范；另一方面，從技術(shù)上保證了裝備使用單位能隨時掌握任務(wù)風(fēng)險并對安全隱患進(jìn)行良好控制，提高了安全檢查數(shù)據(jù)的可追溯性。系統(tǒng)后續(xù)還需要進(jìn)一步優(yōu)化安全風(fēng)險評估模型，以提高系統(tǒng)評估結(jié)果的可信度。

[1]畢忠誠，劉晨.安全檢查表在安全檢查中的應(yīng)用[J].化工安全與環(huán)境，2016，9（1）：11. BI ZHONGCHENG，LIU CHEN.Apply of safety check table in security inspection[J].Chemical Safety＆Environment，2016，9（1）：11.（in Chinese）

[2]陳宇，王亞弟，王晉壽，等.模糊認(rèn)知圖在信息安全風(fēng)險評估中的應(yīng)用研究[J].計算機(jī)工程，2016，42（7）：109-119．CHEN YU，WANG YADI，WANG JINSHOU，et al.Application research on fuzzy cognitive map in information security risk assessment[J].Computer Engineering，2016，42（7）：109-119.（in Chinese）

[3]陳雪豐，劉飛云，王昌洪，等.地下工程監(jiān)控量測預(yù)警信息管理系統(tǒng)設(shè)計與實現(xiàn)[J].測繪地理信息，2016，41（2）：95-98. CHEN XUEFENG，LIU FEIYUN，WANG CHANGHONG，et al.Design and implementation of information management system for monitoring measurement and early warning in underground engineering[J].Journal of Geomatics，2016，41（2）：95-98.（in Chinese）

[4]高丙麗，任建喜.地鐵施工鄰近管線安全風(fēng)險評估研究[J].現(xiàn)代隧道技術(shù)，2016，53（3）：118-123. GAO BINGLI，REN JIANXI.Safety risk assessment for adjacent underground pipelines in metro construction[J]．Modern Tunnelling Technology，2016，53（3）：118-123.（in Chinese）

[5]楊斌，徐博，高翔.地震應(yīng)急基礎(chǔ)數(shù)據(jù)檢查系統(tǒng)的設(shè)計與實現(xiàn)[J].震災(zāi)防御技術(shù)，2016，11（1）：144-152. YANG BIN，XU BO，GAO XIANG.Design and implementation of basic data checking system of earthquake emergency[J].Technology for Earthquake Disaster Prevention，2016，11（1）：144-152.（in Chinese）

[6]張廣敏.在役隧道結(jié)構(gòu)安全風(fēng)險評估及控制措施研究[J].交通科學(xué)與工程，2016，32（2）：94-99. ZHANG GUANGMIN.Study on tunnel structure safety risk assessment and risk control methods for inservice tunnels[J].Journal of Transport Science and Engineering，2016，32（2）：94-99.（in Chinese）

[7]吳開興，張坤，王海江.基于改進(jìn)AHP的信息安全風(fēng)險評估[J].自動化與儀表，2016，31（5）：20-23. WU KAIXING，ZHANG KUN，WANG HAIJIANG.Information security risk assessment based on improved AHP[J].Automation and Instrumentation，2016，31（5）：20-23.（in Chinese）

[8]顧永軍，齊敬敬.基于JQuery技術(shù)的鐵路貨運(yùn)安全檢查系統(tǒng)設(shè)計[J].無線互聯(lián)科技，2016，1（3）：32-33. GU YONGJUN，QI JINGJING.Design of railway freight security inspection system based on JQuery technology [J].Technology of Internet，2016，1（3）：32-33.（in Chinese）

[9]鐘毅，羅勝濤.基于校園網(wǎng)的網(wǎng)絡(luò)安全評估系統(tǒng)的設(shè)計與實現(xiàn)[J].信息與電腦：理論版，2010，1（2）：28-29. ZHONG YI，LUO SHENGTAO.Design and implementation of network security risk evaluation system based on campus network[J].Information and Computer：Theory Editior，2010，1（2）：28-29.（in Chinese）

[10]蔡豪，蘭同漢，李瀟.運(yùn)用AHP-Fuzzy綜合評判的作戰(zhàn)訓(xùn)練安全風(fēng)險評估[J].空軍預(yù)警學(xué)院學(xué)報，2016，30（2）：111-115.CAI HAO，LAN TONGHAN，LI XIAO.Risk assessment of operational training security using AHP-Fuzzy comprehensive evaluation[J].Journal of Air Force Radar Academy，2016，30（2）：111-115.（in Chinese）

[11]陳小頗.鐵路貨場門吊作業(yè)安全風(fēng)險評估[J].物流工程與管理，2016（3）：221-222. CHEN XIAOPO.An assessment of safety risks of gantry crane operation in railway freight[J].Storage Transportation＆Preservation of Commodities，2016（3）：221-222.（in Chinese）

[12]BILL PHILLIPS，CHRIS STEWART，BRIAN HARDY，et al.Android編程權(quán)威指南[M].北京：人民郵電出版社，2016：59-64. BILL PHILLIPS，CHRIS STEWART，BRIAN HARDY，et al.Android programming[M].Beijing：Post&Telecom Press，2016：59-64.（in Chinese）

[13]韓宇奇，郭嘉，郭創(chuàng)新.考慮軟件失效的信息物理融合電力系統(tǒng)智能變電站安全風(fēng)險評估[J].中國電機(jī)工程學(xué)報．2016，36（6）：1500-1508. HAN YUQI，GUO JIA，GUO CHUANGXIN，et al.Intelligent substation security risk assessment of cyber physical power systems incorporating software failures[J].Proceedings of the CSEE，2016，36（6）：1500-1508.（in Chinese）

[14]羅德強(qiáng)，魏龍，王小強(qiáng).基于VB的某型裝備檢驗評估系統(tǒng)的設(shè)計與實現(xiàn)[J].現(xiàn)代計算機(jī)，2016（9）：66-68. LUO DEQIANG，WEI LONG，WANG XIAOQIANG. Design and implementation of a certain type of equipment inspection and evaluation system based on VB[J]. Modem Computer，2016（9）：66-68.（in Chinese）

[15]朱曉雯.空管數(shù)據(jù)庫及網(wǎng)絡(luò)設(shè)備健康檢查系統(tǒng)的設(shè)計與實現(xiàn)[J].信息系統(tǒng)工程，2016，1（2）：51-53. ZHU XIAOWEN.Design and implementation of fly database and internet equipment health manager system[J].Information System Engineering，2016，1（2）：51-53.（in Chinese）

[16]蔡豪，蘭同漢，李瀟.運(yùn)用AHP-Fuzzy綜合評判的作戰(zhàn)訓(xùn)練安全風(fēng)險評估[J].空軍預(yù)警學(xué)院學(xué)報，2016，30（2）：111-115. CAI HAO，LAN TONGHAN，LI XIAO.Risk assessment of operational training security using AHP-Fuzzy comprehensive evaluation[J].Journal of Air Force Radar Academy，2016，30（2）：111-115.（in Chinese）

[17]彭棚，何玉鈞，何宇.電力通信網(wǎng)安全風(fēng)險評估系統(tǒng)設(shè)計與實現(xiàn)[J].電力信息與通信技術(shù)，2014，12（3）：53-59. PENG PENG，HE YUJUN，HE YU.Design and implementation of security risk evaluation system for power communication networks[J].Electric Power Information Technology，2014，12（3）：53-59.（in Chinese）

[18]孫浩，朱信忠，趙建民，等.基于Entity Framework的科研成果及業(yè)績統(tǒng)計管理系統(tǒng)設(shè)計與實現(xiàn)[J].軟件工程，2016，19（4）：27-30. SUN HAO，ZHU XINZHONG，ZHAO JIANMIN，et al. Application of scientific research and statistical performance management system based on Entity Framework [J].Software Engineering，2016，19（4）：27-30.（in Chinese）

Design and Implementation of Security Risk Assessment System for a Certain Type of Equipment

LU Weiwei1a,ZHOU Weizhu1a,HUAN Jing1b,LI Xiaodan2
（Naval Aeronautical and Astronautical University a.No.7 Department;b.Department of Basic Experiment, Yantai Shandong 264001,China;2.The 91315thUnit of PLA,Dalian Liaoning 116041,China）

According to the constant security risks and the lack of efficient measures in the security risk assessment and se?curity risk sources control over a certain type of equipment after it was dispatched to the army,in this paper,based on a thorough analysis of system demands and specific operation environment,combineing XML technology and database tech?nology and comprehensively useing the general framework with an integration of mobile application and desktop applica?tion,and finally the security risk assessment system for the use of a certain type of equipment based on Android system and.Net Framework was designed and implemented.The actual trial showed that the system realized the favorable data in?teraction between mobile application and desktop application,and supplied an efficient and helpful measure for the check, analysis and control of security risks in the use of a certain type of equipment in the army.

security risk assessment;android;mobile application;task template

TP317.4

A

1673-1522（2016）06-0653-07

10.7682/j.issn.1673-1522.2016.06.010

2016-08-20；

2016-09-26

國家自然科學(xué)基金資助項目（61174031）

陸巍?。?983-），男，碩士生。